Du changement pour l'API SecretKeyFactory

Du changement pour l'API SecretKeyFactory

L'API d'encrytage de chaine de caractère a évolué avec Android 4.4. Présentation des changements qui pourraient ne plus rendre fonctionnelle certaines applications.

SecretKeyFactory

android cle

L'API SecretKeyFactory permet de générer une clé crypter en 128 ou 256 bits à partir d'un texte ASCII. Google indique que les applications utilisant le chiffrement symétrique peuvent ne plus être fonctionnelles si elles valident toutes ses conditions :

  • Utilisation du SecretKeyFactory pour générer une clé symétriques
  • Utilisation de l'algorithme PBKDF2WithHmacSHA1 pour générer une clé pour SecretKeyFactory
  • Utilise des entrées Unicode en phrase secrète

Avec Android 4.4, l'implémentation de l'algorithme PBKDF2WithHmacSHA1 a été modifié pour utiliser tous les bits disponible pour les caractèrse unicode. Pour assurer la compatibilité, l'algorithme de génération de clé PBKDF2WithHmacSHA1And8bit conserve les anciens comportements (API < 19). Un exemple d'implémentation est proposé par Google :